Қорғанудың ең қарапайым жолы: аккаунтқа кіруді СМС арқылы келетін кодпен растауды қосып қою. Әдетте бұл сервистің қа- уіпсіздік баптауларында қосылады.
7.1-сурет. ВКонтакте қауіпсіздік баптаулары 7-ТАРАУ ВКонтакте желісін мысалға алып қарастырайық. Компьютерде әлеу- меттік желіні аш. Экранның жоғарғы оң жағындағы өз фотоңды шертіп, баптауларды ашып, одан кейін «Безопасность» дегенге кір. Бірінші тармағы – «Подтверждение входа». Өз телефон нөміріңді көрсетсең, аккаунтыңды 100% дерлік қорғап қоясың.
ВКонтакте желісін үлгі ете отырып екі факторлы аутентификацияға басқа да мысалдар қарастырайық.
Резерв кодтар өз телефонымызға қол жеткізе алмайтын кездері, мы- салы, саяхатта жүргенде аккаунтқа кіруге мүмкіндік береді. Әр кодты тек бір рет пайдалануға болады. Оларды басып шығарып алып, сенімді жерде сақта және аккаунтқа кіруді растау үшін пайдалан.
Код генерациялайтын қосымша желіге не мобильді байланысқа қосылмастан кодтар алуға мүмкіндік береді. Екі сатылы аутентификация үшін кодтар генерациялайтын кез келген қосымшаны қолдануға болады. Мысалы, iPhone, Android үшін Google Authenticator. Қосымшамен жұмыс істеу үшін, «Настроить» дегенді бас. Аккаунтқа кіруді растау – қазір- гі таңда аккаунтты қорғаудың ең оңай да сенімді тәсілі. Интернет қолданушылары аккаунтында осы баптауды қосып қойса, аккаунт бұзу өте сирек құбылысқа айналар еді.
Екі факторлы аутентификация туралы ең жиі қойылатын сұрақ: «Сонда, әлеуметтік желіге әр кірген сайын сол кодты енгізіп отыруым керек бола ма?». Қолданушылар әр кірген сайын құпиясөз енгізу, одан кейін СМС күтіп отыру сияқты ұзақ процесті елестетіп ренжиді.
Жоқ, олай болмайды. Әдетте мессенджер не поштаға қалайкіретініңді еске түсіріп көр. Әдетте браузер таңбасын басасың не қосымшаны іске қосасың. Екі факторлы аутентификацияға да солай жасайсың және код тек бірінші кіргенде, растау үшін керек болады.
7.2-сурет. Google Authenticator қосымшасынан скриншот 7-ТАРАУ Содан кейін кодтар мен пароль туралы біраз уақытқа (мәңгіге емес деп сенемін) ұмытасың.
Сөйте тұра, аккаунттарың сенімді түрде қорғалған болады, өйткені аккаунтты бұзғысы келетін адам паролін дәл тапқанымен, алдынан бір мәселе шығады: оған код керек. Ал код тек сенде (СМС арқылы келеді, қосымшадан аласың не қағазға басып тығып қойғансың). Сөйтіп акка- унтыңды бұзғысы келетіндер түк бітіре алмайды, есесіне жаның тыныш болады.
